شركة أمنية تكتشف ثغرة جديدة فى تطبيق واتس اب
حسب التقرير الذي نشرته صحيفة نيويورك تايمز الامريكية فإن شركة الامن الالكتروني Check Point قد أعلنت عن اكتشافها ثغرة جديدة فى تطبيق التراسل الفوري Whats App والتى تتيح للمخترقين تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقاً.
ومن خلال هذه الثغرة يتمكن المخترقون من انشاء نسخ مخترقة من التطبيق وتغيير ميزة ” اقتباس ” والتى تتيح للشخص عرض رسالة سابقة والرد عليها ثم التمكن من الرد علي رسائل لم يتم ارسالها فعلياً. وهو ما يعطي الانطباع ان بأن شخصاً ما أرسل رسالة وهو قلى الحقيقة لم يرسلها. كما أعلن الباحثون فى الشركة انهم اكتشفو وسيلة فى المحادثات الجماعية يمكنهم من خلالها ارسالة رسالة الى شخص محدد وخداعه بأن المجموعة بأكملها قد رأت الرسالة.
وكانت شركة واتس اب قد تحدثت الى الصحيفة قائلةً انها تعمل على ازالة الاشخاص الذين يستخدمون نسخاً مخترقة من تطبيقها، بالاضافة الى ان التلاعب بميزة الاقتباس لم يكن عيباً، خاصةً وانه المحاولات لمنع مثل هذا الخداع تقتضي من الشركة مراجعة كل رسالة على المنصة وهو الامر الذي سيتسبب بمخاطر هائلة على خصوصية المستخدمين.
وكان تطبيق واتس اب قد واجه العديد من الانتقادات فى الفترة الاخيرة بسبب انتشار العديد من المعلومات المضللة على منصته والتى تسببت فى العديد من اعمال العنف فى الهند وغيرها. وكانت الشركة قد أعلنت انها تعمل بشكل جدي على الحد من الاخبار الكاذبة التى تنشر على منصتها والحد من عمليات التضليل المستمرة.
ولا يزال الامر حتي الان بقتصر على النقاشات بين خبراء الامن حيث أكد كل من واتساب و Check Point أنهم لم يروا مستخدمين منتظمين ينشئون رسائل اقتباس مزيفة في الدردشات.
ويمكن لأي شخص التأكد من صحة أى اقتباس فى الدردشة – خصوصاً المحادثات الجماعية – وذلك عن طريق النقر على وسيؤدي ذلك إلى العودة إلى الموضع الخاص بهذه الرسالة في الدردشة، الا فى حالة ان الرسالة قد تم حذفها او ان الشخص المرسل لها لم يكن مشاركاً في الدردشة عند إرسال تلك الرسالة.
0 تعليق
كن اول من يضع تعليق !